Код проги надыбал, даже взаправду работает и меняет МАС. Так что тему можно закрывать.

Спасибо всем, что удилили мне время.

Если кому надо - могу дать линк на прогу с сорсом (C++)

Есть сорс проги. Требует Microsoft Platform SDK. Поставил. На MSVC++ 6.0 прога скомпилилась нормально после добавления пути инклудов SDK в настройках в компиллере.

В Borland C++ Builder 6.0 после добавления SDK инклудов - начинает ругаться на их код. В принципе, верно: вроде писалась SDK как раз для Visual C++, но я читал, что C++ Builder 6.0 поддерживает SDK. Так как его к SDK приручить?

Модерам
Простите за оффтоп:

0mikr0
Я вижу, тебе изрядно пришлось поискать инфы на эту тему

Но есть нюансы:
Некоторые стандартные дрова производителей позволяют это. Есть ещё дрова от сторонних, которые тоже позволяют. Например, прога CommView модифицирует дрова так что позволяет в настройках менять МАС.

Я офигею от жуткого везения, что случайно угадал МАС который одит на миллиарды и он оказался в моей сетке, и пойду играть в лотереи  
Да ничё не будет: если у нас IP разные - просто будет 2 компа с разными IP но одинаковыми MAC. Ведь оба компа получат пакет с одним MAC, но разным IP. И пакет будет отброшен тем компом чей IP не соответствует указанному в полях. А если и IP одинаковые, то конфликт адресов в локалке будет, но это не особо страшно.
Вообще, 2 IP на один MAC - не редкость. Особенно если у нас 2 локальные сети, между которыми - коммутатор. Он вообще всем компам, что захотят связаться из одной сети с другой, будет говорить, что его MAC - это МАС любого компа из той сети (при соответствующих настройках)

Так что отсылаю тебя на штудирование семиступенчатой модели OSI с целью избавления от ликбеза и накапливанию новых знаний о теории общения компов в локалке

Это уже тонкости, к делу не относятся. Мне надо MAC менять - вот истинная цель. А чё там будет менятся - не беспокоит. Кто сказал что для нападения на сеть незаметно? Может я безопасность настроек всяких тестирую? Это раз. Во вторых: если почитаешь получше, то в своём же комменте: Отсюда несложный вывод: определяем MACи сетевух в локалке (надеюсь, не надо рассказывать как это делается не ползая в настройки каждого компа?) и первые 3 байта оставляем как у них.
Ух ты как интересно! А на ту самую модель OSI им уже покласть? Ну тогда не иначе как китайцы в соседнем подвале их делают, не зная про эту модель. И странно что разные протоколы у них работают! Так что ненадо выдумывать про несоответствия протоколов: про это может наши предки слышали, когда в 70-х годах сети тока создавались, при чём разного формата. А у нас 21 век давно уже!
Что такое НЕвалидный МАС? Адрес, где юзается чимволы превосходящие F или ниже 0 ? Очень интересчно было бы посмотреть как ты сможешь такой установить! Тем более нах такой себе делать? Банального 00-11-22-33-44-55 вполне достаточно.

Так что давай закончим состязания кто сколько умного скажет другому и остановимся на цели темы: Программное изменение MAC-адреса

0mikr0
Блин, ну откуда такие берутся, которые не разбираются в сути вопроса, но у же лезут комментировать ситуации :ban:
А ведь раньше на форуме не так много было таких людей...

Ты хотя бы читал моё предыдущее сообщение? Попробуй smac а потом диву дивись: как это он вдруг поменялся, если он зашит в железе карты? А что ты придумаешь насчёт изменение MACа в линухе через ifconfig - представить невозможно.
Потрудился бы почитать что тут народ пишет прежде чем что-то писать!

И разобрался бы в том что такое ARP-протокол - тогда бы хоть мог понять на 100% получу я ответ при подделке МАСа в запросе или нет. По ходу ты вообще не знаешь как влокалке общаются компы

Всё восстановил прогой  Recovery Expert. Но может кто поделится ссылкой на статью про MBR?

Затирал MBR нулями и в итоге затёр весь первый сектор вместе с таблицей разделов (думал, что таблица на следующем секторе). Как восстановить таблицу (программно или вручную: менять байты секторов), если у меня диск был разбит так:
1. NTFS Primary (здесь стоит винда)
2. NTFS Primary (пустой)
3. Linux Ext3FS (пустой)

Если Вы такой умный - расскажите как меняют МАС проги вроде SMAC и AMAC? В дрова они не вмешиваются

Перехватывать свои пакеты, менять в них МАС, а потом в полученных пакетах менять МАС на свой - чтоб система не выкидывала их из-за несоответствия IP/MAC в заголовке? Очень напряжно....

Отправляется и IP и MAC в локальных сетях. Иначе бы ARP-протокол нафиг никому не ненужен был! Почитали бы мауалы прежде чем говорить!
И МАСи меняются программно. В  Линухе - в два счёта

Как же тогда проги используя всего один комп юзая GPS вычисляют местонахождение точки доступа имея всего 1 антену?

Ну это ясен пень Я и имел в виду когда злоумышленник уже вошёл в сеть.
А когда просто снифает - вроде вообще никаких аномалий не наблюдается... тогда и вычислить невозможно

jespl
Любое радиоизлучающее устройство можно запилинговать! Так что должно существовать средство!

patri0t
По твоей ссылке инфа о том как настроить безопасность Wi-Fi. А мне надо знать как запилинговать машину Wi-Fi взломщика через GPS или ещё как

Слышал что можно установить графическое местоположение вардрайвера, т.е. буквально запилинговать его тачку. Но больше ничего об этом не знаю. Как это происходит, есть ли проги для этого и как можно затруднить обнаружение вардрайверу?

Может кто дать линк на исходники такой проги на Си чтоб MAС менять на время сессии, т.е. не перепрошивая и без всяких написаний драйверов или код привести?

Как уже сообщили, его для arp-пакетов нет  

Единственное что я недопонял: я посылаю пакет длинной 42, а жертва принимает пакет длинной 60 (те же 42 набора цифр + оставшиеся 18 одинаковые -два нуля: 00 ).

Не понимаю почему так происходит? Хотя не мешает, но просто интересно... Да и сама моя система при ответах (если жертва запрашивает, т.е. когда я не травлю, а само всё работает) тоже посылает 42, а ужертвы 60  

Всем спасибо, уже разобрался: всё прекрасно попылалось, но т.к. у жертвы не было записей в arp-таблице об тачке с которой я травил - ничё не обновлялось. Сделал как arp-запрос, а не ответ - всё сразу заработало

Меня волнует проблема: почему длина ответов разная: от 42 до 106? Что: кроме 42 первых остальные забиваются случайно? Зачем? |

Почему думаете что проблема здесь может быть? Хотя, многие сетевухи на 00 начинаются... я попробую...

Нет Динамическая, при чём вычищенная перед экспериментами

Из примеров для WinPCAP : sendpack

Если вы в этом разбираетесь - странно что такой вопрос задаёте  

Ёшкин кот! Ну естественно она обновляется! Иначе толку от моих поддельных ответов? После моего пакета таблица должна обновиться холтя бы на какое то время. А она как оставалась пустой так и остаётся

Посылаю сырой поддельный пакет arp-ответа:

MACу:      00-13-d4-7b-26-8e
от MACа:  02-02-02-02-02-02 (этот МАС поддельный)

00 13 d4 7b 26 8e 02 02 02 02 02 02 08 06 00 01
08 00 06 04 00 02 02 02 02 02 02 02 c0 a8 09 57
00 13 d4 7b 26 8e c0 a8 09 a6

Длина пакета - 42. Т.е. вроде никаких лишних данных: только от кого, кому и технические данные о протоколе, типе сети и т.д.
IP точно перекодированы в пакете правильно: комп удалённый принимает их - видно в траффике по снифферу на компе-жертве.
Тем более перекодированием занимаюсь не вручную: это автоматически делает WinPCAP. Но таблицу arp жертва почему-то не
обновляет...

Сниффером перехватил реальные arp-ответы которые посылаются если в таблице нет соответствий MAC-IP:

00 13 d4 7b 26 8e 00 13 d4 8a ef 14 08 06 00 01
08 00 06 04 00 02 00 13 d4 8a ef 14 c0 a8 09 57
00 13 d4 7b 26 8e c0 a8 09 a6 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00

Т.е. вроде то же самое - только длинна 106. Или ещё чем-то отличается? При пинге других компов длина пакетов arp-ответа различна.
И последующие цифры в запросе после 42-ого НЕ обязательно нули. Так как же сформировать поддельный arp-ответ? Где косячил?

P.S. Пытаюсь атаковать с WinXP SP2 такой же WinXP SP2. В защите только виндовый файерволл стоит. Но вроде он не должен мешать таким вещам...

Нда, было бы неплохо попросить на халяву приватный сплоит. У кого есть - не откажусь!  

Но вообще я спрашивал ессно про паблик. Кто-нить хотя бы название (т.е. какая дыра) знает?

Вот-вот! Перерыл секлаб и пакетсторм - ничё не нашёл.
Видать пока нет такой халявы какая была против WinXP SP1  

Хм... хотелось чтоб его кто-нить точно назвал какой именно сплоит...
По линку я уже рылся - ничего подходящего не нашёл...